最新消息:

最新发布 第9页

即刻安全|致力于网络安全的研究学习平台

10款中小企业必备的开源免费安全工具
安全工具

10款中小企业必备的开源免费安全工具

Eternal 3年前 (2017-05-19) 6443浏览 1评论

很多企业特别是一些中小型企业在日常生产中,时常会因为时间、预算、人员配比等问题,而大大减少或降低在安全方面的投入。这时候,一些好的免费开源安全工具,无疑成为了这些企业降低成本的首选。下面,我将为大家推荐十款不错的免费开源安全工具。 Nmap Nm...

PWN学习001
CTF

PWN学习001

ONDragon 3年前 (2017-05-18) 14552浏览 0评论

简介 PWN是CTF中的一种题目,利用溢出等等攻击手段达到入侵设备的一个简称,不必深究它到底是什么意思,学完下面这个网站上的几道题目,自然就懂了。 练习网站:?http://pwnable.kr/play.php 打开网站第一题(fd)。 ...

Hackinglab_Ctf闯关攻略(基础题)
CTF

Hackinglab_Ctf闯关攻略(基础题)

Eternal 3年前 (2017-05-17) 13802浏览 1评论

因为十三年表哥今天让我做了一道CTF题,引起了我对Ctf的欲望,希望能在ctf中提升自己,当然,打正规的CTF前先找一些简单的练练手吧~ 地址:http://hackinglab.cn/ 1:Key值藏在哪里? 过关地址:http://lab1.xs...

Windows渗透测试工具:RedSnarf
安全工具

Windows渗透测试工具:RedSnarf

Eternal 3年前 (2017-05-17) 20051浏览 1评论

RedSnarf是一款由Ed William?和?Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

ShellCode入门(提取ShellCode)
逆向工程

ShellCode入门(提取ShellCode)

ONDragon 3年前 (2017-05-17) 11364浏览 2评论

什么是ShellCode? 在计算机安全中,shellcode是一小段代码,可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端,攻击者可以通过这个终端控制受害的计算机,但是所有执行类似任务的代码片段都可以称作shel...

一张图带你了解TEB&PEB结构
逆向工程

一张图带你了解TEB&PEB结构

ONDragon 3年前 (2017-05-16) 10167浏览 1评论

逆向小百科: TEB(Thread Environment Block,线程环境块)系统在此TEB中保存频繁使用的线程相关的数据。 PEB(Process Environment Block,进程环境块)存放进程信息,每个进程都有自己的PEB信息。 ...

小议验证码的安全性及如何绕过
原创翻译

小议验证码的安全性及如何绕过

Eternal 3年前 (2017-05-15) 6652浏览 0评论

什么是验证码? CAPTCHA是(全自动区分计算机和人类的图灵测试)的简称,是用于区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。 像我们平时最常遇到的,就是基于图片的验证码。这类图片验证码通常包含的,...

任意程序添加ShellCode
Windows

任意程序添加ShellCode

ONDragon 3年前 (2017-05-15) 19734浏览 1评论

我先写了一个小程序 Test.exe。 注意:由于我用的是控制台程序没有导入user32.dll所以我用的直接添加ShellCode是不行的,要么在ShellCode中导入user32.dll要么在程序中Load一下,如果没有以下测试不成功。 //...

WannaCry蠕虫详细分析
安全动态

WannaCry蠕虫详细分析

Eternal 3年前 (2017-05-13) 6186浏览 1评论

背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。 木马概况: WannaCry木马利用前阵子泄...



合作伙伴